Ввода-вывода (bios). Понятие cmos ram 7 базы данных. Системы управления базами данных 8
| Вид материала | Документы |
СодержаниеЗащита информации в персональной электронной вычислительной машине Программно-аппаратные средства защиты информации |
- Ввода-вывода (bios). Понятие cmos ram 7 базы данных. Системы управления базами данных, 3053.99kb.
- Тема Базы данных. Системы управления базами даннях (12 часов), 116.1kb.
- Проектирование базы данных, 642.58kb.
- Лекция 2 Базы данных, 241.25kb.
- Гис-технологии в экологии, 1013.18kb.
- Системы управления базами данных (субд). Назначение и основные функции, 30.4kb.
- Реферат на тему: Access. Базы данных, 274.77kb.
- Программа дисциплины Системы управления базами данных Семестры, 22.73kb.
- Должны быть организованны в базы данных с целью адекватного отображения изменяющегося, 506.06kb.
- Рабочая программа По дисциплине «Базы данных» По специальности 230102. 65 Автоматизированные, 204.1kb.
ЗАЩИТА ИНФОРМАЦИИ В ПЕРСОНАЛЬНОЙ ЭЛЕКТРОННОЙ ВЫЧИСЛИТЕЛЬНОЙ МАШИНЕ
Защита информации в персональной электронной вычислительной машине (ПЭВМ) — это совокупность правовых мероприятий, средств и методов (организационных, организационно-технических, технических), предотвращающих или снижающих возможность образования каналов утечки, искажения, уничтожения обрабатываемой или хранимой в ПЭВМ информации.
Организационные меры защиты — меры общего характера, затрудняющие доступ нарушителя к ценной информации вне зависимости от особенностей способа обработки информации и каналов утечки информации.
Основные организационные меры защиты информации:
1) ограничение доступа посторонних лиц в помещения, в которых происходит обработка конфиденциальной информации;
2) допуск к решению задач на ПЭВМ по обработке секретной, конфиденциальной информации проверенных должностных лиц;
3) хранение магнитных носителей с ценной информацией в тщательно закрытых прочных сейфах;
4) обработка ценной информации только на одной специально выделенной ПЭВМ;
5) монтаж автоматизированных рабочих мест таким образом, чтобы исключить просмотр посторонними лицами содержания обрабатываемой информации;
6) обеспечение постоянного наблюдения за работой принтера и других устройств вывода конфиденциальной информации на материальные носители;
7) уничтожение материалов, содержащих фрагменты ценной информации.
Организационно-технические меры защиты — меры, связанные со спецификой каналов утечки и метода обработки информации, но не требующие для своей реализации нестандартных приемов и/или оборудования.
Основные организационно-технические меры защиты информации:
1) ограничение доступа внутрь корпуса ПЭВМ путем установления механических защитных устройств;
2) обязательное форматирование жесткого диска ПЭВМ, на которой обрабатывается ценная информация, при ее отправке в ремонт;
3) организация питания ПЭВМ от отдельного источника питания или от общей (городской) электросети через стабилизатор напряжения (сетевой фильтр) или мотор-генератор;
4) использование для отображения информации жидкокристаллических или плазменных дисплеев, а для печати — струйных или лазерных принтеров;
5) обеспечение доступа ПЭВМ, на которой обрабатывается конфиденциальная информация, в локальную или глобальную сеть только при служебной необходимости передачи этой информации по сети;
6) уничтожение информации непосредственно после ее использования.
Технические меры защиты — меры, связанные с особенностями каналов возможной утечки информации и требующие для своей реализации специальных приемов, оборудования или программных средств.
Программно-аппаратные средства защиты информации
Программно-аппаратные средства защиты информации — это сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix.
К сервисам безопасности относятся:
1) идентификация и аутентификация;
2) управление доступом;
3) протоколирование и аудит;
4) криптография;
5) экранирование.
Идентификация предназначена для того, чтобы пользователь или вычислительный процесс, действующий по команде определенного пользователя, могли идентифицировать себя путем сообщения своего имени. С помощью аутентификации вторая сторона убеждается, что пользователь, пытающийся войти в операционную систему, действительно тот, за кого себя выдает.
Средства управления доступом позволяют специфицировать и контролировать действия, которые пользователи и вычислительные процессы могут выполнять над информацией и другими компьютерными ресурсами, т.е. речь идет о логическом управлении доступом, который реализуется программными средствами. Логическое управление доступом обеспечивает конфиденциальность и целостность объектов путем запрещения обслуживания неавторизованных пользователей. Контроль прав доступа осуществляется посредством различных компонент программной среды—ядром сетевой операционной системы, дополнительными средствами безопасности, системой управления базами данных, посредническим программным обеспечением.
Протоколированием называется процесс сбора и накопления информации о событиях, происходящих в информационной системе предприятия.
Возможные события принято делить на три группы:
1) внешние события, вызванные действиями других сервисов;
2) внутренние события, вызванные действиями самого сервиса;
3) клиентские события, вызванные действиями пользователей и администраторов.
Аудитом называется процедура анализа накопленной в результате протоколирования информации. Этот анализ может осуществляться оперативно, почти в реальном времени, или периодически.
Метод криптографии — одно из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации. Основной элемент криптографии — шифрование (или преобразование данных в нечитабельную форму с помощью ключей шифрования-расшифровки).
Экран — это средство разграничения доступа клиентов из одного сетевого множества к серверам, принадлежащим другому сетевому множеству. Функция экрана заключается в контроле всех информационных потоков между двумя множествами систем. Примерами экранов являются межсетевые экраны, или брандмауэры (firewalls), устанавливаемые для защиты локальной сети организации, имеющей выход в открытую среду (например, в Интернет).